96954

Lücke in Siemens S55 erlaubt SMS-Versand

29.04.2004 | 13:35 Uhr |

Über eine Schwachstelle des Mobiltelefons Siemens S55 können entsprechend präparierte Java-Anwendungen ohne Wissen des Benutzers SMS-Nachrichten versenden.

Über eine Schwachstelle des Mobiltelefons Siemens S55, so unsere Schwesterpublikation Tecchannel , können entsprechend präparierte Java-Anwendungen ohne Wissen des Benutzers SMS-Nachrichten versenden.

Die Java Virtual Machine des Handys ermöglicht im Sinne des Erfinders das Ausführen von Java-Applikationen. Dazu gehört auch die Funktion, SMS-Nachrichten zu versenden. Allerdings sollte vor dem Versand der Benutzer über das Handy-Display benachrichtigt werden.

Die Java-API ermöglicht laut SecuriTeam jedoch das Erstellen personalisierter Bildschirm-Layouts. Dies kann eine entsprechend präparierte Java-Anwendung dazu nutzen, auch ohne Kenntnis des Benutzers SMS-Nachrichten zu versenden.

Der Bestätigungs-Bildschirm werde dabei mit beliebigen Bildschirminhalten überschrieben. Für Benutzer des S55 gilt es laut SecuriTeam deshalb, nur vertrauenswürdige Java-Anwendungen auszuführen.

Mehr aktuelle Sicherheits-News auf PC-WELT

0 Kommentare zu diesem Artikel
96954